Squid Proxy là một công giải pháp cài đặt một Server Proxy cho công ty giúp công ty kiểm soát tốt hơn hành vi của nhân viên, con người đồng thời ngăn chặn họ truy cập đến những trang web. nguy hiểm gây ra thiệt hại không đáng có. Với mong muốn tìm hiểu và giới thiệu thêm về vấn đề này nhóm xin trình bày đề tài Thiết kế hệ thống Proxy server trên Ubuntu sử dụng Squid cho một doanh nghiệp .
MỤC LỤC MỤC LỤC BẢNG KÝ HIỆU VIẾT TẮT DANH SÁCH BẢNG BIỂU, HÌNH ẢNH LỜI MỞ ĐẦU CHƯƠNG 1: TỔNG QUAN VỀ HỆ THỐNG PROXY SERVER 1.1 Khái niệm, chức máy chủ Proxy 1.2 Cách thức hoạt động máy chủ Proxy 1.3 Ưu điểm máy chủ Proxy 1.4 Một số máy chủ Proxy CHƯƠNG 2:GIỚI THIỆU VỀ PROXY SQUID 2.1 Khái niệm Proxy Squid 2.2 Nguyên tắc hoạt động 10 2.3 Các chức Proxy Squid 11 2.4 Cài đặt cấu hình Proxy Squid 11 CHƯƠNG 3: THIẾT KẾ HỆ THỐNG PROXY SERVER TRÊN UBUNTU SỬ DỤNG SQUID CHO MỘT DOANH NGHIỆP 15 3.1 Cấu hình hệ thống proxy quản lý quyền truy cập máy khách 15 3.2 Quản lý theo dõi truy cập thông qua Squid 20 3.3 Thiết lập chặn số website từ 8h đến 17h (thứ đến thứ 7) 21 3.4 Thiết lập cân tải 22 KẾT LUẬN 25 DANH MỤC TÀI LIỆU THAM KHẢO 26 BẢNG KÝ HIỆU VIẾT TẮT LAN Local area network IP Internet Protocol VPN Virtual Private Network HTTP HyperText Transfer Protocol HTTPS HyperText Transfer Protocol Secure FTP File Transfer Protocol SSL Secure Sockets Layer ACL Access Control List SNMP Simple Network Management Protocol DANH SÁCH BẢNG BIỂU, HÌNH ẢNH Hình : Khái niệm Proxy Server Hình 2: Cách thức hoạt động máy chủ Proxy Hình 3: Forward Proxy Server Hình 4: Reverse Proxy Server Hình 5: Squid proxy 10 Hình 6: Nguyên tắc hoạt động squid proxy .11 Hình 7: Nguyên tắc hoạt động squid proxy 11 Hình 8: Cài đặt Squid Ubuntu 13 Hình 9: Kiểm tra trạng thái squid .13 Hình 10: File thiết lập cấu hình squid .14 Hình 11: Cấu hình port cho squid proxy 15 Hình 12: Cấu hình hệ thống Proxy Server .16 Hình 13: Thiết lập card mạng cho máy chủ 17 Hình 14: Thiết lập địa IP cho mạng LAN 17 Hình 15: Định nghĩa acl chặn quyền truy cập 18 Hình 16: Khởi động lại kiểm trang trạng thái Squid 18 Hình 17:Setup card mạng Custom cho máy khách Windows .19 Hình 18: Cấu hình địa IP máy khách Windows .19 Hình 19 : Chỉnh sửa Network Proxy 20 Hình 20 : Truy cập trang web sau thêm proxy 20 Hình 21: Cấu hình địa IP máy khách Ubuntu 22.04 21 Hình 22: Tồn truy cập thơng qua Squid 21 Hình 23 : Cấu hình chặn số website theo thời gian 22 Hình 24 : Truy cập website facebook.com sau chặn quyền truy cập .22 Hình 25 Hệ thống cân tải sử dụng Squid Proxy .23 Hình 26.Cấu hình Hệ thống Squid Proxy parent 23 Hình 27 Thiết lập cho phép kết nối đến máy chủ parent 24 Hình 28 Truy cập vào gmail để kiểm tra cân tải .24 Hình 29 Kiểm tra file log Hệ thống Squid Proxy sv1 .25 Hình 30 Kiểm tra file log Hệ thống Squid Proxy sv2 .25 LỜI MỞ ĐẦU Công nghệ thông tin ngành phát triên mạnh mẽ không nước ta mà toàn giới Song hành với việc phát triển cơng nghệ việc bảo mật liệu an tồn thơng tin kỷ ngun số giới quan tâm Các công ty, doanh nghiệp thường chứa lượng thông tin cần bảo mật đáng thông tin khách hàng, liệu doanh nghiệp, Các hacker dùng nhiều phương thức kỹ thuật công khác để cơng mạng cơng ty chúng không bảo mật môi trường số kỹ thuật cơng kỹ thuật xã hội công vào nhân viên sử dụng mạng công ty Squid Proxy công giải pháp cài đặt Server Proxy cho cơng ty giúp cơng ty kiểm sốt tốt hành vi nhân viên, người đồng thời ngăn chặn họ truy cập đến trang web nguy hiểm gây thiệt hại khơng đáng có Với mong muốn tìm hiểu giới thiệu thêm vấn đề nhóm xin trình bày đề tài " Thiết kế hệ thống Proxy server Ubuntu sử dụng Squid cho doanh nghiệp" CHƯƠNG 1: TỔNG QUAN VỀ HỆ THỐNG PROXY SERVER 1.1 Khái niệm, chức máy chủ Proxy 1.1.1 Khái niệm Máy chủ proxy hoạt động cổng kết nối khách internet Nó máy chủ trung gian tách người dùng cuối khỏi trang web mà họ duyệt qua Máy chủ proxy cung cấp mức chức năng, bảo mật quyền riêng tư khác tùy thuộc vào trường hợp sử dụng, nhu cầu bạn sách cơng ty Nếu bạn sử dụng máy chủ proxy, lưu lượng truy cập internet di chuyển qua máy chủ proxy đường đến địa bạn yêu cầu Sau đó, u cầu quay trở lại thơng qua máy chủ proxy (có ngoại lệ quy tắc này) sau máy chủ proxy chuyển tiếp liệu nhận từ trang web cho bạn Hình : Khái niệm Proxy Server 1.1.2 Chức - Tường lửa Filtering Proxy Server lọc Web ứng dụng cho bạn cách hiệu Nếu máy chủ Proxy bạn cài đặt cấu hình cách, chúng cải thiện đáng kể vấn đề liên quan đến bảo mật tăng hiệu suất mạng hiệu - Chia sẻ kết nối với Proxy Server Proxy Server thường sử dụng cho mạng có kích thước lớn trung bình, thay phải trực tiếp máy khách cho kết nối Internet tất kết nối bên kết nối bên ngồi thơng qua hay nhiều Proxy Server - Caching Proxy Server kết hợp Caching trang web cải thiện chất lượng dịch vụ mạng cách: ●Cải tiến băng thông mạng, tăng khả mở rộng ●Cải thiện khả đáp trả cho máy khách ●Các Proxy Server Cache tăng khả phục vụ với khả truy cập 1.2 Cách thức hoạt động máy chủ Proxy Khi máy chủ proxy nhận yêu cầu cho tài nguyên Internet (chẳng hạn trang Web), tìm nhớ cache cục trang trước Nếu tìm thấy trang, trả lại cho người dùng mà khơng cần chuyển tiếp u cầu đến Internet Nếu trang khơng có nhớ cache, máy chủ proxy, hoạt động máy khách thay mặt cho người dùng, sử dụng địa IP để yêu cầu trang từ máy chủ Internet Khi trang trả lại, máy chủ proxy liên hệ với yêu cầu ban đầu chuyển tiếp tới người dùng Máy chủ proxy sử dụng cho mục đích hợp pháp bất hợp pháp Trong doanh nghiệp, máy chủ proxy sử dụng để hỗ trợ dịch vụ bảo mật, kiểm soát quản trị nhớ đệm, số mục đích khác Trong bối cảnh máy tính cá nhân, máy chủ proxy sử dụng để kích hoạt quyền riêng tư người dùng lướt web ẩn danh Máy chủ proxy sử dụng cho mục đích ngược lại: Để giám sát lưu lượng truy cập phá hoại quyền riêng tư người dùng Người dùng truy cập web proxy trực tuyến cấu hình trình duyệt web để liên tục sử dụng máy chủ proxy Cài đặt trình duyệt bao gồm tùy chọn phát tự động thủ công cho proxy HTTP, SSL, FTP SOCKS Máy chủ proxy phục vụ nhiều người dùng máy chủ cho máy chủ Các tùy chọn gọi proxy chia sẻ proxy chuyên dụng Có số lý cho proxy số loại máy chủ proxy, thường nằm danh mục chồng chéo Hình 2: Cách thức hoạt động máy chủ Proxy 1.3 Ưu điểm máy chủ Proxy 1.3.1 Kiểm soát việc sử dụng Internet Máy chủ Proxy sử dụng để hạn chế quyền truy cập vào trang web cụ thể Các tổ chức sử dụng proxy để ngăn nhân viên đăng nhập vào số trang web định để họ cải thiện suất tổng thể 1.3.2 Tiết kiệm băng thơng nâng cao tốc độ Với khả lưu nhớ Cache (lưu trang web cục bộ) trang web thường truy cập, máy chủ proxy tiếp nhận xử lý lúc lượt truy cập lên tới hàng trăm hay hàng nghìn lượt Điều giúp tăng tốc độ truy cập tiết kiệm băng thông nhiều 1.3.3 Bảo mật riêng tư Máy chủ proxy sử dụng để duyệt Internet riêng tư Người dùng cịn tránh trang Web độc hại thôngqua máy chủ proxy Một số máy chủ proxy thay đổi địa IP thông tin nhận dạng khác, có nghĩa máy chủ đích khơng biết thực thực yêu cầu ban đầu, giúp giữ thơng tin cá nhân thói quen duyệt Web bạn riêng tư 1.3.4 Truy cập vào tài nguyên bị chặn Máy chủ proxy cho phép người dùng truy cập vào trang Web bị chặn, bạn có thểđăng nhập vào máy chủ proxy nơi khác khai thác tài ngun từ vị trí Bạn hiểu máy chủ proxy cho phép người dùng phá vỡ hạn chế nội dung công tyhoặc số tổ chức áp đặt khiến bạn giống nước thực ởViệt Nam 1.4 Một số máy chủ Proxy 1.4.1 Máy chủ Forward Proxy Forward loại máy chủ proxy thường chuyển yêu cầu từ người dùng mạng nội đến Internet thông qua tường lửa Các proxy chuyển tiếp định cấu hình để ‘cho phép’ ‘từ chối’ yêu cầu người dùng để vượt qua tường lửa để truy cập nội dung Internet Nếu proxy cho phép yêu cầu người dùng, chuyển tiếp đến máy chủ web thơng qua tường lửa Máy chủ web gửi phản hồi tới proxy Sau proxy gửi lại phản hồi cho người dùng Trước tiên, proxy chuyển tiếp kiểm tra xem thơng tin u cầu người dùng có lưu vào nhớ đệm hay không trước truy xuất từ máy chủ Proxy tự lưu trữ thông tin lưu nhớ cache, loại bỏ nhu cầu u cầu thơng tin từ máy chủ Nếu thông tin yêu cầu lưu nhớ cache, proxy gửi trực tiếp đến người dùng Nếu proxy từ chối yêu cầu người dùng, gửi cho người dùng thông báo lỗi chuyển hướng Hình 3: Forward Proxy Server 1.4.2 Máy chủ Reverse Proxy Không giống Forward proxy, đặt trước máy khách,Reverse proxy đặt trước máy chủ web chuyển tiếp yêu cầu từ trình duyệt đến máy chủ web Nó hoạt động cách chặn yêu cầu từ người dùng biên mạng máy chủ web Sau đó, gửi yêu cầu đến nhận trả lời từ máy chủ gốc Hình 4: Reverse Proxy Server 1.4.3 Máy chủ Transparent Proxy Đây phương thức thường Network Admin “ép” User mạng LAN, user khơng nhận thức truy cập Internet qua “cổng giám sát” Yêu cầu truy cập Client đước chuyển đến gateway sau gateway chuyển sang Proxy server xử lý Khi user dùng loại Proxy này, họ khơng biết họ kết nối đến Proxy bị kiểm soát User cần thiết lập địa IP gateway Admin cung cấp, mà xác lập thông số Proxy trình duyệt Internet applications khác 1.4.4 Máy chủ Anonymous Proxy Anonymous Proxy hay gọi Proxy ẩn danh không chuyển địa IP người dùng tới website Chính điều giúp tăng độ bảo mật, ngăn chặn hành vi trộm cắp danh tính giữ cho thói quen duyệt Web bạn chế độ riêng tư Với Proxy ẩn danh chúng ngăn Website phân phát nội dung tiếp thị, nhắm chọn mục tiêu dựa vị trí bạn CHƯƠNG 2:GIỚI THIỆU VỀ PROXY SQUID 2.1 Khái niệm Proxy Squid Squid phần mềm Proxy Server dùng cho việc lưu trữ cache lọc nội dung web Squid hỗ trợ giao thức HTTP, HTTPS, FTP,… giúp bạn tiết kiệm băng thông tăng tốc độ truy cập web cho nhóm người dùng cơng ty Hình 5: Squid proxy Squid proxy giải pháp proxy phần mềm mã nguồn mở tự sử dụng nhiều giải pháp Proxy cộng đồng mạng Squid proxy làm nhiệm vụ chuyển tiếp yêu cầu từ phía client đồng thời đóng vai trị kiểm sốt tạo an tồn cho việc truy cập Internet client Máy chủ nhớ cache proxy Squid giải pháp tuyệt vời cho nhiều nhu cầu khác máy chủ proxy nhớ đệm, quy mơ từ văn phịng chi nhánh đến mạng cấp doanh nghiệp đồng thời cung cấp chế kiểm soát truy cập chi tiết, rộng rãi giám sát thông số quan trọng thông qua giao thức quản lý mạng đơn giản ( SNMP) Khi chọn hệ thống máy tính để sử dụng làm máy chủ proxy Squid caching chuyên dụng cho nhiều người dùng, đảm bảo cấu hình với lượng lớn nhớ vật lý Squid trì nhớ đệm nhớ để tăng hiệu suất Sử dụng lệnh: “sudo apt install squid” để cài đặt Squid Hình 8: Cài đặt Squid Ubuntu Sử dụng lệnh “systemctl status squid.service” để kiểm tra xem squid có chạy hay khơng Hình 9: Kiểm tra trạng thái squid 2.4.2 Cấu hình Squid Proxy File cấu hình Squid squid.conf (/etc/squid/squid.conf), sử dụng câu lệnh “sudo nano /etc/squid/squid.conf” để cấu hình squid proxy 12 Hình 10: File thiết lập cấu hình squid Trong file squid.conf máy chủ proxy Squid để mặc định cổng 3128 Để thay cổng proxy squid tìm kiếm “http_port 3128” để thay đổi Như hình bên thay đổi cổng thành 1507 để đảm bảo tính bảo mật 13 Hình 11: Cấu hình port cho squid proxy Một số lệnh cấu hình proxy squid bản: +acl aclname alctype string “file” -Trong đó: acl: Định nghĩa access control list aclname: tên acl acltype:src, srcdomain +acl aclname time [day or week] [h1:m1-h2:m2] +acl aclname port 80 70… +http_access allow/deny aclname -Trong đó: allow: Cho phép truy cập deny: Chặn quyền truy cập aclname Lưu file thay đổi khởi động lại Squid với lệnh "sudo systemctl restart squid" 14 CHƯƠNG 3: THIẾT KẾ HỆ THỐNG PROXY SERVER TRÊN UBUNTU SỬ DỤNG SQUID CHO MỘT DOANH NGHIỆP Thiết lập hệ thống máy chủ proxy mạng nội doanh nghiệp giúp giám sát việc truy cập Internet tất nhân viên nội hay việc truy cập Web,… Với chế bảo mật, proxy từ chối truy cập vào trang Web để cá nhân không xem trang Web hành chính, hay khơng cho nhân viên vào trang Web không mong muốn Hiểu rõ tầm quan trọng hệ thống, nhóm chúng tơi xây dựng số kịch thiết kế hệ thống máy chủ proxy server cho doanh nghiệp sử dụng Squid Hệ thống bao gồm máy ảo Ubuntu 22.04 làm máy chủ proxy; máy ảo Ubuntu 22.04 máy ảo Windows làm máy khách Hình 12: Cấu hình hệ thống Proxy Server 3.1 Cấu hình hệ thống proxy quản lý quyền truy cập máy khách 3.1.1 Máy chủ (Ubuntu 22.04) Thiết lập card mạng cho máy chủ Ubuntu bao gồm card mạng chế độ Bridged để sử dụng chung mạng với máy thật card mạng chế độ Custom để sử dụng làm mạng LAN 15 Hình 13: Thiết lập card mạng cho máy chủ Mở máy chủ Ubuntu tiến hành cấu hình cho card mạng chế độ Custom với địa ip 172.16.1.1 Đây địa ip mạng LAN sử dụng Hình 14: Thiết lập địa IP cho mạng LAN 16 Mở file squid.conf lệnh "sudo nano /etc/squid/squid.conf" định nghịa ACL elements đặt tên new Thiết lập cho phép request có địa IP thuộc dải mạng 172.16.1.0/24 định nghĩa có quyền truy cập mạng với cú pháp "http_access allow new" Nếu muốn chặn quyền truy cập cần sửa allow thành deny Hình 15: Định nghĩa acl chặn quyền truy cập Có thể thực kiểm tra địa IP lệnh "ifconfig" Ubuntu "ipconfig" Windows Lưu lại file squid.conf tiến hành khởi động lại Squid lệnh "sudo systemctl restart squid" (quá trình khởi động lại tốn mơ Hình 16: Khởi động lại kiểm trang trạng thái Squid Sau khởi động lại Squid, tiến hành kiểm tra lại trạng thái lệnh "sudo systemctl status squid" 3.1.2 Máy khách (Windows Ubuntu 22.04) * Với máy khách Windows 17 Sử dụng card mạng Custom cho máy Windows để cấu hình sử dụng chung mạng LAN với máy chủ Hình 17:Setup card mạng Custom cho máy khách Windows Cấu hình cho máy khách Windows sử dụng mạng LAN với địa ip 172.16.1.111 Hình 18: Cấu hình địa IP máy khách Windows Mở LAN Settings Windows hình vẽ thiết lập proxy với cổng 1507 18 Hình 19 : Chỉnh sửa Network Proxy Mở trình duyệt truy cập mạng để kiểm tra cấu hình thành cơng Hình 20 : Truy cập trang web sau thêm proxy * Với máy khách Ubuntu 22.04 Thực cấu hình tương tự Windows 19